보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

이전 글 대비 중복이 있겠으나 일단 추가해봄. command 실행;명령어&&명령어`명령어`$(명령어) 파일 읽기cat 파일명head 파일명tail 파일명more 파일명grep 문자열 파일명foldtaclessnlrevsortdiff 파일명1 파일명2 파일 내역lslldirecho * 필터링 우회*?[0-z] #ascii code 순서임${} #c${}at 과 같은 식 공백 필터링{명령어,인자}명령어$IFS$()인자명령어${IFS}인자

1. intro2. code 및 분석2.1. code#include #include #include #include #define NOTE_SIZE 1024struct Note { char* buffer; size_t size; uint32_t budget; uint32_t pos;};typedef struct Note Note;#define SCANLINE(format, args) \ ({ \ char* __scanline_line = NULL; \ size_t __scanline_length = 0; \ getline(&__scanline_line, &__scanline_length, stdin); \ sscanf(__scanline_line, for..

1. intro 2. code 및 분석2.1. code#include #include #include #include #include #define RAW_FLAG "GPNCTF{fake_flag}"char *FLAG = RAW_FLAG;int no(char c){ if (c == '.') return 1; if (c == '/') return 1; if (c == 'n') return 1; if (c == 'c') return 1; return 0;}char filebuf[4096] = {};int main(int argc, char **argv){ setbuf(stdin, 0); setbuf(stdout, 0);..

1. intro 2. code 및 분석2.1. code// gcc -Og -g3 -w -fsanitize=address nasa.c -o nasa#include #include #include void win() { puts("YOU WIN!!!\n"); system("/bin/sh"); exit(0);}void provide_help(void *stack_ptr) { printf("%p\n", stack_ptr); printf("%p\n", &win);}int main(void) { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); ..

서론2.35 이상의 버전에서는 앞선 페이로드가 작동하지 않는다고 한다.2025.06.06 - [Tips & theory] - Libc GOT Hijacking - glibc Libc GOT Hijacking - glibc 서론개인적으로 조금 충격 받은 기법이다. 조건만일 aaw는 가능하고, 오직 libc address만 알 수 있으며, 프로그램이 종료되지 않는 (while true) 경우일때 쓸 수 있다.통상적으로 이 경우는 heap 문제가wyv3rn.tistory.com이에 아래 기법으로 파훼 가능하다.Libc-GOT-Hijacking/Post/README.md at main · n132/Libc-GOT-Hijacking · GitHub Libc-GOT-Hijacking/Post/README.md a..